Zelfstudie: Integratie van eenmalige aanmelding van Microsoft Entra met Cisco Webex

  • Artikel

In deze zelfstudie leert u hoe u Cisco Webex integreert met Microsoft Entra ID. Wanneer u Cisco Webex integreert met Microsoft Entra ID, kunt u het volgende doen:

  • In Microsoft Entra ID bepalen wie toegang heeft tot Cisco Webex.
  • Ervoor zorgen dat gebruikers automatisch met hun Microsoft Entra-account worden aangemeld bij Cisco Webex.
  • Beheer uw accounts op één centrale locatie.

Vereisten

U hebt het volgende nodig om aan de slag te gaan:

  • Een Microsoft Entra-abonnement. Als u geen abonnement hebt, kunt u een gratis account krijgen.
  • Een Cisco Webex-abonnement waarvoor eenmalige aanmelding is ingeschakeld.
  • Metagegevensbestand van serviceprovider van Cisco Webex.

Beschrijving van scenario

In deze zelfstudie configureert en test u eenmalige aanmelding van Microsoft Entra in een testomgeving.

  • Cisco Webex biedt ondersteuning voor met SP geïnitieerde SSO.
  • Cisco Webex biedt ondersteuning voor het automatisch inrichten van gebruikers.

Notitie

De id van deze toepassing is een vaste tekenreekswaarde zodat maar één exemplaar in één tenant kan worden geconfigureerd.

Als u de integratie van Cisco Webex in Microsoft Entra ID wilt configureren, moet u Cisco Webex vanuit de galerie toevoegen aan uw lijst met beheerde SaaS-apps.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Bedrijfstoepassingen voor identiteitstoepassingen>>>Nieuwe toepassing.
  3. Typ in de sectie Toevoegen vanuit de galerie in het zoekvak: Cisco Webex.
  4. Selecteer Cisco WebEx in het resultatenpaneel en voeg de app vervolgens toe. Wacht enkele seconden tot de app aan de tenant is toegevoegd.

U kunt ook de wizard Enterprise App Configuration gebruiken. In deze wizard kunt u een toepassing toevoegen aan uw tenant, gebruikers/groepen toevoegen aan de app, rollen toewijzen en ook de configuratie van eenmalige aanmelding doorlopen. Meer informatie over Microsoft 365-wizards.

Eenmalige aanmelding van Microsoft Entra voor Cisco Webex configureren en testen

Configureer en test eenmalige aanmelding van Microsoft Entra met Cisco Webex met behulp van een testgebruiker met de naam B.Simon. Eenmalige aanmelding werkt alleen als u een koppelingsrelatie tot stand brengt tussen een Microsoft Entra-gebruiker en de bijbehorende gebruiker in Cisco Webex.

Voer de volgende stappen uit om eenmalige aanmelding van Microsoft Entra met Cisco Webex te configureren en te testen:

  1. Configureer eenmalige aanmelding van Microsoft Entra om uw gebruikers in staat te stellen deze functie te gebruiken.
    1. Maak een Microsoft Entra-testgebruiker om eenmalige aanmelding van Microsoft Entra te testen met B.Simon.
    2. Wijs de Microsoft Entra-testgebruiker toe om B.Simon in staat te stellen gebruik te maken van eenmalige aanmelding van Microsoft Entra.
  2. Configureer cisco Webex SSO om de instellingen voor eenmalige aanmelding aan de toepassingszijde te configureren.
    1. Maak een Cisco Webex-testgebruiker om een tegenhanger van B.Simon in Cisco Webex te hebben die is gekoppeld aan de Microsoft Entra-weergave van de gebruiker.
  3. Eenmalige aanmelding testen om te controleren of de configuratie werkt.

Eenmalige aanmelding voor Microsoft Entra configureren

Volg deze stappen om eenmalige aanmelding van Microsoft Entra in te schakelen.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.

  2. Blader naar de integratiepagina van Cisco Webex-toepassingen> voor Identity>Applications>Enterprise- toepassingen, zoek de sectie Beheren en selecteer Eenmalige aanmelding.

  3. Selecteer SAML op de pagina Selecteer een methode voor eenmalige aanmelding.

  4. Op de pagina Eenmalige aanmelding instellen met SAML klikt u op het potloodpictogram voor Standaard-SAML-configuratie om de instellingen te bewerken.

    Edit Basic SAML Configuration

  5. In de sectie Standaard SAML-configuratie uploadt u het bestand met metagegevens dat u hebt gedownload van de serviceprovider en configureert u de toepassing door de volgende stappen uit te voeren:

    Notitie

    U ontvangt het metagegevensbestand van de serviceprovider in de sectie Cisco Webex configureren, die verderop in de zelfstudie wordt beschreven.

    a. Klik op Metagegevensbestand uploaden.

    b. Klik op het mappictogram om het metagegevensbestand te selecteren en klik op Uploaden.

    c. Als het uploaden van het metagegevensbestand van de serviceprovider is geslaagd, worden de waarden voor de id en Antwoord-URL automatisch ingevuld in de sectie Standaard SAML-configuratie:

    d. Typ in het tekstvak Aanmeldings-URL een URL met het volgende patroon: https://web.ciscospark.com/idb/Consumer/metaAlias/<ID>/sp

    Notitie

    Deze waarde is niet echt. Kopieer de letterlijke waarde van de antwoord-URL en voeg deze waarde toe aan de https://web.ciscospark.com/ waarde van de werkelijke aanmeldings-URL.

  6. In de Cisco Webex-toepassing worden de SAML-asserties in een specifieke indeling verwacht. Hiervoor moet u aangepaste kenmerktoewijzingen toevoegen aan de configuratie van uw SAML-tokenkenmerken. In de volgende schermafbeelding wordt de lijst met standaardkenmerken weergegeven.

    image

  7. Bovendien worden in de Cisco Webex-toepassing nog enkele kenmerken verwacht die als SAML-antwoord moeten worden doorgestuurd. Deze worden hieronder weergegeven. Deze kenmerken worden ook vooraf ingevuld, maar u kunt ze controleren volgens uw vereisten.

    Naam Bronkenmerk
    uid user.userprincipalname

    Notitie

    De waarde van het bronkenmerk is standaard toegewezen aan userpricipalname. Dit kan worden gewijzigd in user.mail of user.onpremiseuserprincipalname of een andere waarde volgens de instelling in Webex.

  8. Ga op de pagina Eenmalige aanmelding met SAML instellen in de sectie SAML-handtekeningcertificaat naar XML-bestand met federatieve metagegevens en selecteer Downloaden om het certificaat te downloaden. Sla dit vervolgens op de computer op.

    The Certificate download link

Een Microsoft Entra-testgebruiker maken

In deze sectie maakt u een testgebruiker met de naam B.Simon.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een gebruiker Beheer istrator.
  2. Blader naar Identiteitsgebruikers>>Alle gebruikers.
  3. Selecteer Nieuwe gebruiker Nieuwe gebruiker> maken bovenaan het scherm.
  4. Voer in de gebruikerseigenschappen de volgende stappen uit:
    1. Voer in het veld Weergavenaam de tekst in B.Simon.
    2. Voer in het veld User Principal Name de username@companydomain.extensionnaam in. Bijvoorbeeld B.Simon@contoso.com.
    3. Schakel het selectievakje Wachtwoord weergeven in en noteer de waarde die wordt weergegeven in het vak Wachtwoord.
    4. Selecteer Controleren + maken.
  5. Selecteer Maken.

De Microsoft Entra-testgebruiker toewijzen

In deze sectie geeft u B.Simon toestemming om eenmalige aanmelding te gebruiken door toegang te verlenen tot Cisco Webex.

  1. Meld u aan bij het Microsoft Entra-beheercentrum als ten minste een cloudtoepassing Beheer istrator.
  2. Blader naar Identity>Applications Enterprise-toepassingen>>Cisco Webex.
  3. Zoek op de overzichtspagina van de app de sectie Beheren en selecteer Gebruikers en groepen.
  4. Selecteer Gebruiker toevoegen en selecteer vervolgens Gebruikers en groepen in het dialoogvenster Toewijzing toevoegen.
  5. Als u verwacht dat er een rol aan de gebruikers moet worden toegewezen, kunt u de rol selecteren in de vervolgkeuzelijst Selecteer een rol. Als er geen rol is ingesteld voor deze app, wordt de rol Standaardtoegang geselecteerd.
  6. Klik in het dialoogvenster Toewijzing toevoegen op de knop Toewijzen.

Eenmalige aanmelding voor Cisco Webex configureren

  1. Meld u aan bij Cisco Webex met uw beheerdersreferenties.

  2. Selecteer Organisatie Instellingen en klik onder de sectie Verificatie op Wijzigen.

    Screenshot shows Authentication Settings where you can select Modify.

  3. Selecteer Een id-provider van derden integreren. (Geavanceerd) en klik op Volgende.

    Screenshot shows Integrate a 3rd-party identity provider.

  4. Klik op Metagegevensbestand downloaden om het metagegevensbestand van de serviceprovider te downloaden en op te slaan op uw computer, klik op Volgende.

    Screenshot shows Service Provider Metadata file.

  5. Klik op de optie voor de bestandsbrowser om het Metagegevensbestand van Microsoft Entra te zoeken en te uploaden. Selecteer vervolgens Require certificate signed by a certificate authority in Metadata (more secure) en klik op Next.

    Screenshot shows Import I d P Metadata page.

  6. Selecteer Eenmalige aanmelding testen Verbinding maken ion en wanneer een nieuw browsertabblad wordt geopend, verifieert u zich met Microsoft Entra-id door u aan te melden.

  7. Ga terug naar het tabblad Cisco Cloud Collaboration Management . Als de test is geslaagd, selecteert u Deze test is geslaagd. Schakel de optie Eenmalige aanmelding in en klik op Volgende.

  8. Klik op Opslaan.

Notitie

Raadpleeg deze pagina voor meer informatie over het configureren van de Cisco Webex.

Testgebruiker voor Cisco Webex maken

In deze sectie wordt een gebruiker met de naam B.Simon gemaakt in Cisco Webex. Deze toepassing biedt ondersteuning voor automatische inrichting van gebruikers, waardoor automatische inrichting en ongedaan maken van de inrichting mogelijk is op basis van uw bedrijfsregels. Microsoft raadt het gebruik van automatische inrichting aan, indien mogelijk. Zie hoe u automatische inrichting inschakelt voor Cisco Webex.

Als u handmatig een gebruiker moet maken, moet u de volgende stappen uitvoeren:

  1. Meld u aan bij Cisco Webex met uw beheerdersreferenties.

  2. Klik op Users en vervolgens op Manage Users.

    Screenshot shows the Users page where you can Manage Users.

  3. Selecteer handmatig gebruikers toevoegen of wijzigen in het venster Gebruikers beheren.

    Screenshot shows the Users page where you can Manage Users and select Manually Add or Modify Users.

  4. Selecteer Names and Email address. Vul vervolgens de tekstvakken als volgt in:

    Screenshot shows the Mange Users dialog box where you can manually add or modify users.

    a. Typ in het tekstvak Voornaam de voornaam van de gebruiker, bijvoorbeeld B.

    b. Typ in het tekstvak Last Name de achternaam van de gebruiker, bijvoorbeeld Simon.

    c. Typ in het tekstvak Email address het e-mailadres van de gebruiker, bijvoorbeeld b.simon@contoso.com.

  5. Klik op het plusteken om B.Simon toe te voegen. Klik op Volgende.

  6. Klik in het venster Services voor gebruikers toevoegen op Gebruikers toevoegen en vervolgens op Voltooien.

Eenmalige aanmelding testen

In deze sectie test u de configuratie voor eenmalige aanmelding van Microsoft Entra met de volgende opties.

  • Klik op Deze toepassing testen. U wordt omgeleid naar de aanmeldings-URL van Cisco Webex, waar u de aanmeldingsstroom kunt initiëren.

  • Ga rechtstreeks naar de aanmeldings-URL van Cisco Webex en initieer de aanmeldingsstroom daar.

  • U kunt Microsoft Mijn apps gebruiken. Wanneer u in de Mijn apps op de tegel Cisco Webex klikt, wordt u omgeleid naar de aanmeldings-URL van Cisco Webex. Zie Introduction to My Apps (Inleiding tot Mijn apps) voor meer informatie over Mijn apps.

Volgende stappen

Zodra u Cisco Webex hebt geconfigureerd, kunt u sessiebeheer afdwingen, waardoor exfiltratie en infiltratie van gevoelige gegevens van uw organisatie in realtime worden beschermd. Sessiebeheer is een uitbreiding van voorwaardelijke toegang. Meer informatie over het afdwingen van sessiebeheer met Microsoft Defender voor Cloud Apps.